Siber güvenlik uzmanları alarmda! Kaspersky'nin son raporu, biyometri ve bina otomasyon sistemlerine yönelik siber saldırılarda ciddi bir artış olduğunu ortaya koyuyor. Özellikle 2025'in ilk çeyreğinde endüstriyel kontrol sistemlerine (ICS) yönelik saldırılar küresel çapta artış gösterdi. Biyometri sektörü, diğer tüm sektörlerden daha fazla hedef alınırken, bina otomasyonu da listenin üst sıralarında yer alıyor. Bu durum, kritik altyapıları koruma konusunda acil önlemler alınması gerektiğini gösteriyor. Uzmanlar, şirketlerin siber güvenlik açıklarını kapatmak ve sistemlerini güçlendirmek için derhal harekete geçmeleri konusunda uyarıyor.
Kaspersky ICS CERT (Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi) tarafından yayınlanan yeni bir rapora göre, 2025'in ilk çeyreğinde küresel olarak ICS bilgisayarlarının %21,9'unda kötü amaçlı saldırılar engellendi.
Bölgesel olarak bu oran Kuzey Avrupa'da %10,7'den Afrika'da %29,6'ya kadar yükseldi. 2024'ün 4. çeyreğinden 2025'in 1. çeyreğine kadar, kötü amaçlı nesnelerin engellendiği ICS bilgisayarlarının payı Rusya (0,9 b.p.), Orta Asya (0,7 b.p.), Güney Asya (0,3 b.p.), Batı Avrupa (0,2 b.p.), Kuzey Avrupa (0,1 b.p.) ve Güney Avrupa'da (0,1 b.p.) arttı.
Sektörlere göre tehditler
Biyometri sektörü diğer tüm sektörlerden daha fazla hedef alındı ve bu alanda ICS bilgisayarlarının %28,1'inde kötü niyetli nesneler engellendi. Bunu bina otomasyonu (%25), elektrik tesisleri (%22,8), inşaat tesisleri (%22,4), mühendislik ekipmanları (%21,7), petrol ve gaz tesisleri (%17,8) ve imalat (%17,6) izledi.
Ana tehdit kaynakları
2025'in başında OT siber tehdit ortamı çeşitliliğini korudu ve internet üzerinden yayılan tehditler OT bilgisayarlarına yönelik siber risklerin ana kaynağı olmaya devam etti (bu tehditler ICS bilgisayarlarının %10,11'inde engellendi. Bunu e-posta istemcileri (%2,81) ve çıkarılabilir medya (%0,52) takip etti.
Kaspersky ICS CERT Başkanı Evgeny Goncharov, şunları söyledi: "İnternet, ICS bilgisayarlarına yönelik tehditlerin birinci kaynağı olmaya devam ederken, 2025'in ilk çeyreğinde internet üzerinden yayılan kötü amaçlı yazılımlarla saldırıya uğrayan ICS bilgisayarlarının payı 2023'ün başından bu yana ilk kez arttı. İnternetten gelen tehditlerin ana kategorileri, reddedilen internet kaynakları, kötü amaçlı komut dosyaları ve kimlik avı sayfalarından oluşuyor. Kötü amaçlı komut dosyaları ve kimlik avı sayfaları, ICS bilgisayarlarına ilk bulaşma için kullanılan önde gelen kötü amaçlı yazılım kategorilerine karşılık geliyor. Bunlar casus yazılım, kripto madencileri ve fidye yazılımı gibi sonraki aşama kötü amaçlı yazılımların damlalıkları olarak hareket ediyor. ICS'lere yönelik internet tabanlı saldırılardaki artış, sofistike kötü amaçlı yazılım kampanyalarına karşı koymak için gelişmiş tehdit tespitine duyulan kritik ihtiyacı vurguluyor."
Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şunları öneriyor:
Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın.Etkili güvenlik açığı yönetimi sürecinin temeli olarak sürekli güvenlik açıklarını değerlendirin ve triyajını oluşturun. Kaspersky Industrial CyberSecurity gibi özel çözümler bu alanda iyi bir yardımcı ve kamuya açık olmayan, eyleme geçirilebilir benzersiz bir bilgi kaynağı olabilir.İşletmenin OT ağının temel bileşenleri için güncellemeleri zamanında yapın. Güvenlik düzeltmelerini ve yamaları uygulayın, teknik olarak mümkün olan en kısa sürede telafi edici önlemler alın. Üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları bu yolla önleyebilirsiniz.Kaspersky Next EDR Expert gibi EDR çözümlerini kullanarak karmaşık tehditlerin zamanında tespit edin, araştırın ve olayları etkili bir şekilde düzeltin.Ekiplerin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahale yeteneklerini iyileştirin. BT güvenlik personeli ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmaya yardımcı olan temel önlemler arasındadır.
Kaspersky ICS CERT raporuna göre, 2025'in ilk çeyreğinde endüstriyel kontrol sistemlerine yönelik siber saldırılarda küresel çapta artış yaşandı. Biyometri ve bina otomasyon sistemleri, en çok hedef alınan sektörler arasında yer alıyor. İnternet üzerinden yayılan tehditler, OT sistemleri için en büyük riski oluştururken, e-posta ve çıkarılabilir medya da önemli tehdit kaynakları arasında bulunuyor. Uzmanlar, OT sistemlerinin düzenli olarak güvenlik değerlendirmelerinden geçirilmesini, güvenlik açıklarının giderilmesini ve çalışanların siber güvenlik konusunda eğitilmesini öneriyor. Gelişmiş tehdit tespit ve müdahale çözümleri kullanılarak karmaşık saldırılara karşı koyulması büyük önem taşıyor.
